||TCDF14_004_07N892306||
CONHECIMENTOS ESPECÍFICOS
Julgue os itens a seguir, a respeito da administração de sistemas
operacionais, da administração de MS Active Directory e do
controle remoto de estações.
61 No Windows Server 2008, pode-se configurar a autenticação
de formulários de forma a usar cookies quando o perfil do
dispositivo dá suporte a eles.
62 Se máquinas com diferentes sistemas operacionais fizerem
parte de uma mesma rede de computadores, o controle remoto
de estações de trabalho só será possível utilizando-se
ferramentas específicas para essa finalidade, as quais exigem
a instalação de agentes nas estações.
63 Na utilização de Active Directory em uma rede com grande
quantidade de máquinas, é recomendada a configuração de
Workgroups em razão de suas propriedades de segurança.
Julgue os próximos itens, relativos à distribuição de atualizações de
software e aos pacotes de instalação e serviço WINS.
64 O serviço de resolução de nomes WINS permite que o registro
de nome NetBios seja feito pelo cliente de forma dinâmica, na
inicialização.
65 Ao se criar um pacote de instalação de software para sistema
operacional Windows, é essencial que as DLLs do programa
que fará parte do pacote não estejam previamente instaladas no
computador de referência.
Em relação aos processadores e à tecnologia SCSI, julgue os itens
subsecutivos.
66 O processador Intel i7, quarta geração, suporta criptografia
totalmente por hardware, por meio de seis instruções das quais
quatro suportam a cifragem e decifragem do Intel AES-IN.
67 Os processadores AMD Athlon X2 possuem uma memória
cache efetiva total com tamanho máximo de 1.280 Kb.
68 Na tecnologia SCSI, a transmissão de sinais no modo LVD
(low-voltage differential) restringe-se a cabos com até 12 m de
comprimento.
Acerca de arquiteturas de computadores, tipos de memória e
barramentos, julgue os itens subsequentes.
69 As memórias EPROM (erasable PROM), embora tenham sido
uma evolução das memórias ROM (read only memory), são
consideradas memórias de leitura e escrita.
70 As memórias SRAM (static RAM) ocupam menos espaço
físico que as memórias DRAM (dinamic RAM), pois elas não
necessitam de recarga (refreshing) para manter o valor de um
bite armazenado.
71 Em um sistema com múltiplos processadores, uma ou mais
configurações de PCI (peripheral component interconnect)
podem ser conectadas ao barramento do sistema por meio de
pontes.
72 No caso das máquinas RISC, a busca por soluções mais
simples conduziu à criação de instruções dos tipos load/store
para acesso à memória, utilizando-se somente o modo de
endereçamento direto e demais operações no processador.
CESPE/UnB – TCDF/ANAP – Aplicação: 2014
192.168.6.1 -> 192.168.7.5 TCP Encrypted response
packet len=1460
192.168.7.5 -> 192.168.6.1 TCP 1049 > 22 [ACK]
Seq=309 Ack=84017 Win=17520 Len=0
192.168.6.1 -> 192.168.7.5 TCP Encrypted response
packet len=1460
192.168.7.5 -> 192.168.6.1 TCP 1049 > 22 [ACK]
Seq=309 Ack=85477 Win=17520 Len=0
192.168.6.1 -> 192.168.7.5 TCP Encrypted response
packet len=1460
192.168.7.5 -> 192.168.6.1 TCP 1049 > 22 [ACK]
Seq=309 Ack=85477 Win=17520 Len=0 SLE=86937
SRE=88397
192.168.6.1 -> 192.168.7.5 TCP Encrypted response
packet
192.168.7.5 -> 192.168.6.1 TCP 54 1049 > 22 [ACK]
Seq=309 Ack=88397 Win=17520 Len=0
192.168.6.1 -> 192.168.7.5 TCP Encrypted response
packet len=1460
Com base no trecho de captura de tráfego acima, julgue os itens que
se seguem.
73 No trecho em apreço, identifica-se a chegada de um segmento
fora de ordem.
74 No tráfego em questão, não é consistente afirmar que houve
retransmissão.
75 Os hosts estariam no mesmo segmento de rede se suas
máscaras fossem /20, mas assim não estariam caso suas
máscaras fossem /22.
76 O fluxo de dados vai do cliente para o servidor, supondo a
numeração usual das portas.
77 De acordo com os dados de tráfego apresentados, é consistente
afirmar que um segmento com 1.460 baites foi perdido.
Julgue os seguintes itens, relativos ao modelo de referência OSI.
78 As camadas de rede e transporte estão associadas,
respectivamente, à interconexão de redes e à confiabilidade
fim-a-fim.
79 No modelo OSI, as camadas se organizam hierarquicamente,
porém elas podem fornecer serviços umas às outras.
Considerando que os hosts A, B e C estejam conectados a um
equipamento de interconexão de redes, julgue o item abaixo.
80 Se A enviar tráfego em broadcast para B e C também receber
os dados, o comportamento do equipamento será consistente
com um hub, mas não com um switch.
No que se refere a VLANs e ao protocolo spanning tree, julgue os
itens subsequentes.
81 O padrão IEEE 802.1D provê enlaces sem a ocorrência de
broadcast storms, aplicando bloqueios lógicos seletivos, de
forma que a topologia efetiva seja livre de loops.
82 Segundo o padrão IEEE 802.1Q, os rótulos de VLAN
consistem de quatro baites, sendo dois para a indicação do
protocolo e os outros dois para identificação da VLAN.
–5–
||TCDF14_004_07N892306||
A respeito das tecnologias de redes e meios de transmissão, julgue
os itens subsequentes.
83 Segundo o padrão IEEE 802.11, tanto WPA quanto WPA2
utilizam o protocolo CCMP para a cifração das mensagens
transmitidas.
84 Gigabit Ethernet compartilha com Fast Ethernet o mesmo
formato de frame e de endereçamento.
Com relação aos conceitos de segurança da informação, julgue os
itens que se seguem.
85 Para que ocorra análise de riscos, é necessário que todos os
controles de segurança existentes nas normas técnicas sejam
implementados no ambiente tecnológico.
86 A classificação dos ativos de informação em graus de sigilo
constitui precondição para se definir os requisitos de
tratamento e de proteção a eles aplicáveis.
87 A política de segurança da informação de uma organização
deve ser elaborada de acordo com os requisitos relacionados
ao negócio dessa organização e com as leis e regulamentações
relevantes.
88 O princípio da disponibilidade refere-se aos cuidados quanto
à forma como a informação será acessada, de modo que apenas
os usuários devidamente autorizados possam utilizá-las.
Julgue os próximos itens, referentes à segurança de redes de
comunicação e informação.
89 Geralmente, a filtragem de pacotes utiliza critérios de análise
como o protocolo em uso, os endereços de origem e destino e
as portas de origem e destino.
90 A tradução de endereços de rede, ou NAT (network address
translation), deve ser utilizada quando a quantidade
de endereços IP atribuídos pelo provedor de Internet for
insuficiente, ou seja, quando a rede possuir uma quantidade
maior de computadores que a quantidade de endereços
disponíveis.
91 Uma DMZ destinada a proteger um segmento de rede contra
ataques externos deve ser colocada preferencialmente entre o
roteador externo e a Internet.
92 Por meio da filtragem de conteúdo web, arquivos maliciosos,
como JavaScript e ActiveX, podem ser impedidos de escrever
e ler dados no disco rígido.
93 Utilizado para a captura ilegal de informações de uma máquina
em rede, o spoofing analisa o tráfego da rede e coleta dados
sigilosos como senhas e endereços Ips.
Acerca de criptografia e da infraestrutura de chave pública, julgue
os itens subsecutivos.
94 A assinatura digital é gerada por criptografia assimétrica
mediante a utilização de uma chave pública para codificar a
mensagem.
95 A técnica de criptografia de chave única utiliza a mesma chave
para criptografar e descriptografar uma mensagem.
96 A lista de certificados revogados (LCR) de uma infraestrutura
de chaves públicas deve ser emitida pela autoridade
certificadora, que também é responsável por emitir e gerenciar
certificados digitais.
CESPE/UnB – TCDF/ANAP – Aplicação: 2014
Julgue os itens a seguir, referentes à infraestrutura.
97 O Hyper-V, no Windows Server 2008, suporta apenas dois
tipos de redes virtuais, a interna e a externa; além destas, no
Windows Server 2012, o Hyper-V suporta ainda a rede virtual
privada (ou privativa).
98 No Windows Server 2008, os snapshots, que são imagens
de uma máquina virtual Hyper-V, permitem capturar a
configuração e o estado da máquina virtual em qualquer ponto
no tempo, e, caso necessário, retornar a um desses estados.
Para tanto, cada máquina virtual deve possuir um disco rígido
virtual automático (AVHDs) com todos os snapshots e, além
disso, a máquina virtual deve estar pausada ou off-line no
momento da criação do snapshot.
99 O Hypervisor Xen e o Domínio 0 são componentes da
arquitetura do Xen 4.3. O primeiro, que é uma camada de
software, é executado diretamente no hardware e é responsável
pelo gerenciamento da CPU, memória e das interrupções. O
segundo é uma máquina virtual com privilégios especiais que
tem a capacidade de acessar o hardware diretamente e também
é capaz de interagir com as outras máquinas virtuais. Sem o
Domínio 0, o Hypervision Xen torna-se inutilizável.
100 Um cluster de failover é um conjunto de computadores
dependentes que trabalham para aumentar a disponibilidade e
escalabilidade. A funcionalidade CSV (volume compartilhado
do cluster) pode ser utilizada no Windows Server 2012 para
acessar o armazenamento compartilhado em todos os nós.
101 No Windows Server 2012, os CSVs (volumes compartilhados
do cluster) podem fornecer armazenamento comum para
máquinas virtuais clusterizadas, o que permite que vários nós
do cluster acessem simultaneamente o mesmo sistema de
arquivos NTFS sem impor restrições de hardware, tipo de
arquivo ou estrutura de diretório; e ainda permitem que várias
máquinas virtuais clusterizadas possam usar o mesmo LUN
(número de unidade lógica).
Considerando a figura acima, que mostra a hierarquia e alguns dos
papéis de cloud computing, julgue os seguintes itens.
102 O módulo indicado por #1 na figura refere-se ao IaaS
(Infraestrutura como Serviço), que tem a capacidade de
oferecer ao usuário/cliente infraestrutura de processamento e
armazenamento de forma transparente, a exemplo do Amazon
EC2, ainda que o usuário não possua, nesse cenário, o controle
direto da infraestrutura física e a utilize somente por meio de
máquinas virtuais.
103 O módulo indicado por #2 na figura refere-se ao PaaS
(Plataforma como Serviço), que tem a capacidade de oferecer
ao usuário/cliente um modelo de computação, armazenamento
e comunicação para aplicativos, tais como o AppEngine, da
Google, e o Windows Azure, da Microsoft.
–6–
||TCDF14_004_07N892306||
No que se refere a topologia típica de ambientes com alta
disponibilidade e escalabilidade, balanceamento de carga, fail-over
e replicação de estado, julgue os próximos itens.
104 Uma necessidade básica em uma topologia típica de ambientes
de data center é a busca de escalabilidade, tanto a horizontal
quanto a vertical. A primeira refere-se ao incremento com
novos hardwares para suportar o aumento da demanda pelos
usuários finais; a segunda é alcançada pela substituição,
quando máquinas com maior capacidade de processamento
substituem as antigas.
105 No VMware vSphere 5.5, o vSphere App HA é um recurso que
oferece ao usuário a funcionalidade de reiniciar um serviço
quando um problema é detectado ou até mesmo reiniciar a
máquina virtual caso o aplicativo falhe ao reiniciar.
106 O recurso VMware vSphere Replication tem como principal
objetivo prover balanceamento de carga por meio de
replicação de dados, seguindo a diretiva round-robin entre as
máquinas virtuais, possibilitando aos usuários, ao acessarem as
máquinas virtuais, não sobrecarregarem apenas uma máquina,
o que torna a infraestrutura resiliente.
Com base em serviços de armazenamento e tecnologias de backup,
julgue os itens subsecutivos.
107 A deduplicação consiste na realização de backups
incrementais, nos quais são copiados somente os arquivos
criados ou alterados desde o último backup normal ou
incremental. Nesse tipo de técnica, os arquivos de backups são
compactados antes de ser enviados à mídia de armazenamento,
o que reduz o espaço necessário para armazenar os dados.
108 Com o uso de FCoE, é possível agregar servidores, switches e
dispositivos com tecnologias FC. É o caso de redes SAN, em
que, em geral, os servidores possuem adaptador Ethernet para
tráfego de dados e HBA (host bus adapter) para tráfego de
armazenamento de dados. Com o FCoE, esses dois adaptadores
podem ser substituídos por um CNA (converged network
adapter), que é compatível com ambos.
No que se refere à gestão de segurança da informação, julgue os
itens que se seguem.
109 Direitos de propriedade intelectual, sob o ponto de vista legal,
são controles de segurança da informação considerados
essenciais para uma organização.
110 Ao estabelecer o sistema de gestão de segurança da informação
(SGSI), a organização deve definir uma política que estabeleça
critérios em relação aos quais os riscos deverão ser avaliados.
Acerca da gestão de risco e continuidade de negócios, julgue os
próximos itens.
111 A gestão da continuidade do negócio é um processo que
estabelece uma estrutura estratégica e operacional adequada
para proteger marca e reputação, assim como para obter
reconhecida capacidade de gerenciar uma interrupção no
negócio.
112 São consideradas saídas na identificação dos riscos: a lista de
componentes com responsáveis e o escopo definido e os
limites para a análise e(ou) avaliação de riscos.
CESPE/UnB – TCDF/ANAP – Aplicação: 2014
A respeito do gerenciamento de projetos, julgue os itens que se
seguem, com base na versão 4 do PMBOK.
113 O escopo do projeto é composto pelo trabalho que deve ser
feito, a fim de entregar um produto com as características e
funções especificadas.
114 Os principais motivos da mudança em um projeto são erros, na
avaliação inicial, relativos ao modo de se alcançarem o
objetivo do projeto, novas informações sobre o resultado final
do projeto e um novo mandato.
115 Um PMO (project management office) pode ter autoridade
para atuar como uma parte interessada integral e, ao mesmo
tempo, ter poder de decisão em projetos.
Com relação à versão 3 da ITIL, julgue os itens subsequentes.
116 Quando os gestores de uma empresa desejam máxima
eficiência e efetividade a cada solicitação de uma nova estação
de trabalho, o processo da ITIL que está projetado para atingir
esse resultado é o gerenciamento de mudanças.
117 O estilo de gestão da estratégia de serviço pode ser
apresentado em estágios, entre os quais se incluem o estágio
diretivo, que apresenta forte sintonia com o negócio, grande
flexibilidade e gerentes altamente habilitados em trabalho em
equipe e resolução de conflitos.
Acerca da COBIT 4.1, julgue o item abaixo.
118 A disponibilidade é o critério de informação que trata da
entrega da informação por meio do uso otimizado de recursos.
A respeito das contratações na área de TI, julgue os itens
subsecutivos, com base na Instrução Normativa
n.º 4/2010-SLTI/MPOG.
119 Para a contratação por inexigibilidade, é dispensável a
execução da fase de planejamento da contratação.
120 A gestão de processos de TI, incluindo-se a gestão de
segurança da informação, não poderá ser objeto de
contratação.
A respeito dos Poderes Executivo e Legislativo, julgue os itens a
seguir.
121 Dispor sobre a organização da administração federal é
atribuição privativa do presidente da República, que somente
poderá ser exercida pelo próprio ou, durante seus
impedimentos, por quem o substituir na presidência, vedada a
delegação.
122 Cabe ao Congresso Nacional, com a sanção do presidente da
República, apreciar os atos de concessão e renovação de
concessão de emissoras de rádio e televisão, sendo essa
atuação conjunta exemplo prático da aplicação da doutrina dos
freios e contrapesos.
123 O veto do presidente da República a projeto de lei será
apreciado em sessão unicameral, somente podendo ser
rejeitado pelo voto da maioria absoluta dos congressistas.
124 Ao tomarem conhecimento de qualquer irregularidade, os
responsáveis pelo controle interno dos três poderes da União
devem comunicá-la ao TCU, sob pena de responsabilização
solidária com o infrator.
–7–
||TCDF14_004_07N892306||
Com relação às finanças públicas e ao sistema tributário nacional,
julgue os itens subsequentes.
125 A imunidade tributária recíproca entre as pessoas políticas
abrange apenas os impostos.
126 Cabem ao Banco Central a emissão de moeda, a função de
depositário das disponibilidades de caixa da União e a
atribuição de conceder empréstimos ao Tesouro Nacional.
127 O princípio da anterioridade tributária é cláusula pétrea, por
constituir garantia individual de que a lei que criar, aumentar
ou extinguir tributo somente pode ser aplicada no exercício
financeiro seguinte à sua publicação.
Acerca da organização político-administrativa do Estado Federal
brasileiro e da administração pública, julgue os seguintes itens.
128 O presidente da República pode dispor, mediante decreto
autônomo, acerca da organização e do funcionamento da
administração federal, vedados o aumento de despesa e a
criação ou extinção de órgãos públicos.
129 A autonomia dos estados-membros caracteriza-se pela sua
capacidade de auto-organização, autolegislação, autogoverno
e autoadministração, ao passo que a soberania da União
manifesta-se em todos esses elementos e, ainda, no que
concerne à personalidade internacional.
130 É vedado à LODF definir os crimes de responsabilidade do
governador.
Considere que, durante uma fiscalização, fiscais do DF tenham
encontrado alimentos com prazo de validade expirado na geladeira
de um restaurante. Diante da ocorrência, lavraram auto de infração,
aplicaram multa e apreenderam esses alimentos. Com base na
situação hipotética apresentada, julgue os itens subsecutivos.
131 Se a aplicação da multa for indevida, a administração tem o
poder de anulá-la, de ofício, independentemente de provocação
do interessado.
132 A aplicação de multa ao estabelecimento comercial decorre do
poder disciplinar da administração pública.
133 Diante do risco à saúde da população, as mercadorias com
prazo de validade expirado poderão ser imediatamente
apreendidas, mesmo antes da abertura de processo
administrativo e sem prévio contraditório do proprietário do
estabelecimento.
Acerca do regime jurídico administrativo, julgue os próximos itens.
134 Os atos administrativos praticados pelo Poder Legislativo
e pelo Poder Judiciário submetem-se ao regime jurídico
administrativo.
135 Em razão do princípio da legalidade, a administração pública
está impedida de tomar decisões fundamentadas nos costumes.
136 O princípio da supremacia do interesse público sobre o
interesse privado é um dos pilares do regime jurídico
administrativo e autoriza a administração pública a impor,
mesmo sem previsão no ordenamento jurídico, restrições aos
direitos dos particulares em caso de conflito com os interesses
de toda a coletividade.
Suponha que um servidor público fiscal de obras do DF, no intuito
de prejudicar o governo, tenha determinado o embargo de uma obra
de canalização de águas pluviais, sem que houvesse nenhuma
irregularidade. Em razão da paralisação, houve atraso na conclusão
da obra, o que causou muitos prejuízos à população. Com base
nessa situação hipotética, julgue os itens de 137 a 140.
137 O ato de embargo da obra atenta contra os princípios da
legalidade, da impessoalidade e da moralidade.
CESPE/UnB – TCDF/ANAP – Aplicação: 2014
138 A autoridade competente do órgão de fiscalização tem a
prerrogativa discricionária de instaurar processo administrativo
para apurar a infração cometida pelo servidor.
139 A ausência de advogado para auxiliar o servidor em sua defesa
não é causa de nulidade do processo administrativo disciplinar.
140 Uma vez instaurado o processo administrativo disciplinar para
apuração da infração, o servidor poderá ser afastado de suas
funções, por até sessenta dias, sem direito à remuneração do
cargo.
Com base nas disposições da Lei n.º 8.429/1992 e da Lei
n.º 9.784/1999, julgue os itens a seguir.
141 Nos processos administrativos, as intimações serão nulas
quando feitas sem observância das prescrições legais, no
entanto o comparecimento do administrado supre sua falta ou
sua irregularidade.
142 A legitimidade ativa para propor a ação de improbidade
administrativa é sempre da pessoa jurídica que foi vítima do
ato de improbidade, cabendo ao Ministério Público intervir na
demanda apenas na condição de fiscal da lei.
Com relação ao regime diferenciado de contratações e à disciplina
legal sobre o pregão, julgue os itens subsequentes.
143 Entre outras proibições, veda-se, no pregão, a exigência
de garantia de proposta bem como a exigência da aquisição do
edital pelos licitantes como condição para participação no
certame.
144 Afora a Copa do Mundo de 2014 e os Jogos Olímpicos de
2016, o regime diferenciado de contratações aplica-se a obras
e a serviços voltados à construção, à ampliação e à reforma de
estabelecimentos penais e de unidades de atendimento
socioeducativo, entre outras.
No que se refere ao controle da administração pública, julgue os
itens que se seguem.
145 O Poder Legislativo exerce controle financeiro sobre o Poder
Executivo, sobre o Poder Judiciário e sobre a sua própria
administração.
146 O controle judicial dos atos da administração ocorre depois
que eles são produzidos e ingressam no mundo jurídico, não
existindo margem, no ordenamento jurídico brasileiro, para
que tal controle se dê a priori.
Julgue os itens a seguir, relativos à responsabilidade civil do
Estado, aos serviços públicos e às organizações da sociedade civil
de interesse público.
147 Nos termos da Lei n.º 8.987/1995, que dispõe sobre o regime
de concessão e permissão da prestação de serviços públicos,
diferentemente da concessão, a permissão de serviços públicos
tem a natureza de ato administrativo unilateral e precário, e não
a de negócio bilateral que se formaliza mediante contrato.
148 De acordo com o princípio da continuidade, os serviços
públicos, compulsórios ou facultativos, devem ser prestados de
forma contínua, não podendo ser interrompidos mesmo em
casos de inadimplemento do usuário.
149 Tanto o dano moral quanto o dano material são passíveis de
gerar a responsabilidade civil do Estado.
150 Compete ao Ministério da Justiça expedir certificado às
entidades interessadas em obter qualificação como organização
da sociedade civil de interesse público.
–8–